使用php-fpm,nginx,CentOS 6.4
被调用的文件= register.php
我无法在目录/.../wingd/profiles
目标:当用户注册我的网站时,通过创建文件来生成用户个人资料。
错误:
警告:fopen(profiles / test.txt):无法打开流:权限 在第150行的/usr/share/nginx/wingd/register.php中被拒绝
在register.php我有:
$file = fopen("profiles/test.txt", "w") or die("Unable to open file!");
我尝试过的事情:
chmod 777所有关联的文件和文件夹(/ usr / share / nginx / wingd / profiles左边列出的所有目录都是777,包括'register.php'(我明白777)是一个安全问题,一旦我了解了当前的问题以及如何解决问题,我将在以后担心安全问题。
已使用:
echo 'Current script owner: ' . get_current_user() . "<br>";
echo 'posix: '.posix_getuid()."<br>";
echo getcwd()."<br>";
$last_line = system('whoami', $retval);
echo $last_line . " " . $retval;
向我展示了脚本所有者和脚本的运行者是nginx用户。
/etc/php-fpm.d/www.conf并看到'user = nginx'和'group = nginx'目前正在/var/www文件夹,我看到很多关于/var/www的类似问题的论坛帖子(这只是一个apache的东西吗?)strace php register.php su nginx然后使用touch命令触摸/profiles/test.txt。它确实创建了没有错误的文件php-fpm用于用户名及其权限设置的内容,不知道如何执行此操作。我在另一个stackoverflow主题上看到,php可能正在使用apache的用户名,我尝试让该用户拥有文件并且没有在哪里。我不确定我还能尝试什么。
代码:
<?php
include ("config.php");
?>
<html>
<body>
<a href="index.php">Index</a><br>
<form name="registrationForm" method="post" onsubmit="return validateForm()">
<input type="text" class="form-control" placeholder="Enter username" name="username"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter email address" name="email"><font color="red">*</font>
<input type="password" class="form-control" placeholder="Enter password" name="password"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter first name" name="first"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter last name" name="last"><font color="red">*</font>
<input type="text" class="form-control" placeholder="Enter zip code" name="zip"><font color="red">*</font>
<input class="btn btn-default" type="submit" name="submit" value="Submit">
</form>
<?php
ini_set('display_errors',1);
error_reporting(E_ALL);
if (isset($_POST['submit'])){
//if($_SERVER["REQUEST_METHOD"] == "POST"){
$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$first = $_POST["first"];
$last = $_POST["last"];
$zip = $_POST["zip"];
// Check connection
if ($db->connect_error) {
die("Connection failed: ".$db->connect_error);
}
//flag to detect if the username exists in db
$flag = 0;
$sql = "SELECT username FROM users WHERE username = '".$username."';";
$result = $db->query($sql);
if ($result->num_rows > 0) {
$flag = 1;
}
//If the username already exists then alert the user, else insert the record to the db and send user to login.php
if ($flag == 1){
echo "<script>alert(\"Sorry, that username is already taken. Please choose another.\");</script>";
}
else {
$sql = "INSERT INTO users (first, last, username, email, password, zip) VALUES ('".$first."', '".$last."', '".$username."', '".$email."', '".$password."', '".$zip."')";
if ($db->query($sql) === TRUE) {
//echo "Registration successful";
//$filename = "/profiles/".$username.".php";
//chmod($filename,0777);
echo 'Current script owner: ' . get_current_user() . "<br>";
echo 'posix: '.posix_getuid()."<br>";
echo getcwd()."<br>";
$last_line = system('whoami', $retval);
echo $last_line . " " . $retval;
$file = fopen("profiles/test.txt", "w") or die("Unable to open file!");
//$txt = "This is a user profile for ".$username;
//fwrite($file, $txt);
fclose($file);
//header('Location: login.php');
} else {
echo "Registration error, please try again later.";
}
}
}
$db->close();
?>
</body>
答案 0 :(得分:0)
因此,我不再尝试通过在我的服务器上创建可能数百,数千等用户配置文件来实现我的想法,而是遵循现在似乎是惯例的只有一个配置文件页面然后填充基于参数的数据。那个参数(比如用户ID或用户名)可以用来从数据库拉出来,瞧,你没有TONS的文件,而且对于安全问题也要好得多。感谢所有花时间阅读和/或回复此事来帮助我的人。希望这篇文章将帮助其他用户在未来使用相同的技术堆栈和初步设计思路。外卖:询问如何最好地解决问题/想法,而不是询问如何最好地解决您正在处理的问题,使用您当前的设计/实施理念。
有关更好的说明和代码段,请参阅以下内容:Generate Profile Page Upon Registration - PHP